【技术实现步骤摘要】
支持电路结构的多权威基于属性签名方法
[0001]本专利技术涉及密码学安全领域,更具体地,涉及一种支持电路结构的多权威基于属性签名方法。
技术介绍
[0002]2008年,Maji等首次提出了基于属性签名(ABS)方案,对ABS的概念进行了详细论述,即签名者从属性机构获取签名密钥,在验证签名者的属性集满足访问结构之后,可以对消息进行签名,该方案在一般群模型下是安全的。ABS按照访问结构可以分为两类,即签名策略ABS(signature policy attribute based signature,简称SPABS)和密钥策略ABS(key policy attribute based signature,简称KPABS)。在SPABS中,签名密钥根据属性集生成,对消息的签名由属性集满足的访问结构完成。而在KPABS中,签名密钥根据访问结构生成,对消息的签名由满足访问结构的属性集完成。
[0003]基于属性的密码体制直观且灵活,能够细粒度地划分身份属性参数,引起了广大学者的关注,并出现了很多签名方案,但是这些方案很多...
【技术保护点】
【技术特征摘要】
1.一种多权威基于属性签名方法,其特征在于,所述方法包括:授权中心生成公共参数,为N个属性权威中的每一个属性权威A
k
生成主密钥{msk
k
}
k∈{1,2,...N}
,并将生成的主密钥{msk
k
}
k∈{1,2,...N}
与公共参数pub一起发送给相应的属性权威A
k
;属性权威A
k
基于所述主密钥{msk
k
}
k∈{1,2,...N}
生成属性签名私钥sk
k
和验证公钥VK,并将属性签名私钥sk
k
与所述公共参数pub一起发送给消息签名者;消息签名者基于所述公共参数pub、所述属性签名私钥sk
k
、所述属性权威A
k
的访问结构f
k
,对消息空间中的消息M进行签名,并输出消息M的签名σ;以及消息验证者从所述属性权威A
k
获取所述验证公钥VK,并通过验证用户的属性是否满足所述访问结构f
k
来验证所述签名σ。2.如权利要求1所述的方法,其特征在于,授权中心生成公共参数pub进一步包括:输入安全参数λ,电路最高高度l,属性个数z,属性权威个数N,生成系统公共参数pub。3.如权利要求1所述的方法,其特征在于,授权中心为N个属性权威中的每一个属性权威A
k
生成主密钥{msk
k
}
k∈{1,2,...N}
进一步包括:运行g(1
λ
,m=l+1)产生群组G=(G1,...,G
m
),以及对应的各群的生成元g1,...,g
m
,令g=g1;以及随机选取h1,...h
z
∈G1,b∈Z
p*
,对每个属性权威A
k
,选取x
k
∈Z
p*
,每个属性权威的主密钥为msk
k
={x
k
,b}。4.如权利要求2所述的方法,其特征在于,所述方法进一步包括:计算作为属性权威A
k
的公钥以及生成系统的公共参数:5.如权利要求1所述的方法,其特征在于,所述属性权威A
k
生成属性签名私钥sk
k
进一步包括:(1)所述属性权威A
k
向其他属性权威A
j
共享一个伪随机函数种子s
kj
,令s
kj
=s
jk
;A
k
定义伪随机函数种子a
k
∈Z
p*
,计算并发送至其余的属性权威;给予每个用户一个全局标识符GID并定义伪随机函数(2)为了获得A
k
中相关属性的属性私钥,用户通过密钥分发协议获得其中R
kj
∈Z
p*
;(3)根据D
kj
用户计算其中(4)对每个属性权威A
k
,令选取r
k
∈Z
p*
,并计算
(5)对每个用户的属性i∈W
k
,计算其中Z
i
∈Z
p*
;以及(6)每个权威中的签名密钥为6.如权利要求1所述的方法,其特征在于,所述属性权威A
k
生成验证公钥VK进一步包括:对属性权威A
k
中的树形访问结构f
k
=(n,q,A,B,GateType)生成验证公钥包括:为所述树形访问结构f
k
=(n,q,A,B,GateType)中的每个节点w设置r
w
,对于根节点有r
w
=X
k
,对于其余节点采用自底向上的方式设置r
...
【专利技术属性】
技术研发人员:李茹,
申请(专利权)人:天翼智慧家庭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。